滚动新闻:
法规库

河北省信息系统审计规定

来源:河北省审计厅   作者:   日期:2018-03-15   浏览次

《河北省信息系统审计规定》

 

河北省人民政府令

〔2015〕第3号

  

  

  《河北省信息系统审计规定》经2015年9月11日省政府第59次常务会议讨论通过,现予公布,自2015年11月1日起施行。

    

  省长 张庆伟

  2015年9月18日

  

  河北省信息系统审计规定  

  第一条  为了加强信息系统审计监督,规范信息系统审计行为,提高审计质量,根据《中华人民共和国审计法》和《中华人民共和国审计法实施条例》等法律、法规,结合本省实际,制定本规定。

  第二条  对本省政府投资、其他国有资产投资以及以政府投资和其他国有资产投资为主的信息系统的建设项目管理情况以及安全性、可靠性、经济性进行审计,适用本规定。

  第三条  本规定所称信息系统,是指被审计单位利用现代信息技术开展业务活动的信息处理系统。

  第四条  县级以上人民政府审计机关(以下简称审计机关)负责本级信息系统审计工作。

  上级审计机关可以依法将其管辖范围内的信息系统审计项目授权下级审计机关进行审计,对下级审计机关管辖范围内的信息系统可以直接审计。

  第五条  审计机关和审计人员依法独立开展信息系统审计,不受其他行政机关、社会团体和个人的干涉。

  审计机关和审计人员进行信息系统审计,应当客观公正,保守秘密,恪守职业道德和职业准则。与被审计单位或者审计事项有利害关系的审计人员应当回避。

  第六条  审计机关应当根据年度信息系统建设情况和本级人民政府、上级审计机关确定的审计重点,编制年度信息系统审计计划。

  负责信息系统建设项目审批的部门应当将批准的项目建设计划和有关文件抄送同级审计机关。

  第七条  审计机关应当依法成立审计组开展信息系统审计工作,审计组成员应当具备开展信息系统审计所必需的专业知识和技能。

  第八条  审计机关对信息系统建设项目管理情况应当重点审计下列内容:

 ?。ㄒ唬┫钅苛⑾罱ㄒ槭?、可行性研究报告、初步设计和调整审查情况;

 ?。ǘ┫钅抗芾?、招标采购、合同内容与执行、监理和建设方式情况;

 ?。ㄈ┫钅吭ぞ鏊?、资金收支和监督检查整改情况;

 ?。ㄋ模┫钅康ハ钛槭?、初步验收和竣工验收情况;

 ?。ㄎ澹┫钅吭诵泄芾砗臀で榭?。

  第九条  审计机关对信息系统的安全性应当重点审计下列内容:

 ?。ㄒ唬┪锢戆踩刂?、网络安全控制、主机安全控制、应用安全控制和数据安全控制情况;

 ?。ǘ┌踩芾砘购腿嗽鄙柚?、安全管理制度建立和执行情况;

 ?。ㄈ┫低辰ㄉ璋踩芾砗驮诵形ぐ踩芾砬榭?;

 ?。ㄋ模┓缦掌拦?、防范和整改落实情况;

 ?。ㄎ澹┥婷苄畔⑾低撤旨侗;ず头巧婷苄畔⑾低车燃侗;で榭?。

  第十条  审计机关对信息系统的可靠性应当重点审计下列内容:

 ?。ㄒ唬┲贫忍逑?、岗位职责和内部监督情况;

 ?。ǘ┮滴窳鞒躺杓?、业务流程处理和业务流程功能情况;

 ?。ㄈ┦萋既牒偷既肟刂?、数据修改和删除控制、数据校验控制、数据入库控制、数据共享控制、数据交换控制、数据备份和数据恢复控制情况;

 ?。ㄋ模┦菡砜刂?、数据计算控制和数据汇总控制情况;

 ?。ㄎ澹┦萃馍枋涑隹刂?、数据检索输出控制、数据共享输出控制以及备份和恢复输出控制情况。

  第十一条  审计机关对信息系统的经济性应当重点审计下列内容:

 ?。ㄒ唬┬畔⑾低车恼骞婊?、业务整合规划和行业整合规划情况;

 ?。ǘ┬畔⑾低车挠τ每⒑屯乒闱榭?;

 ?。ㄈ┬畔⑾低扯砸滴窆芾淼闹С侄群投蕴嵘艿墓毕茁?;

 ?。ㄋ模┬畔⑾低吃诵形さ木眯郧榭?;

 ?。ㄎ澹┬畔⑾低臣ㄐ榭?。

  第十二条  审计机关组织开展信息系统审计时,可以按照国家有关规定采取系统调查、资料审查、系统检查、数据测试、数据验证、工具检测、风险评估和专家评审等方法。

  第十三条  审计机关可以通过网络与审计监督范围内的信息系统互联,以联网方式采集被审计单位财务和业务数据,实施联网审计。

  第十四条  审计机关对信息系统规划、建设、应用、运行、维护等环节中的特定事项,可以向有关地方、部门、单位进行专项审计调查。

  专项审计调查依照审计相关规定执行。

  第十五条  审计机关根据工作需要,可以委托具有相关资质的第三方专业机构对信息系统有关事项进行测评。

  第三方专业机构及其工作人员应当独立进行测评、出具测评报告,并对其真实性、专业性负责。

  第十六条  审计机关依法组织开展信息系统审计时,有权采取下列措施:

 ?。ㄒ唬┮蟊簧蠹频ノ惶峁┯肷蠹乒ぷ饔泄氐恼媸低暾囊滴?、财务等资料;

 ?。ǘ┮蟊簧蠹频ノ欢云湫畔⑾低撑渲梅瞎一蛘咝幸当曜嫉氖萁涌?,在无法配置符合标准的数据接口时,要求被审计单位将数据转换成审计机关能够读取的格式并输出;

 ?。ㄈ┮蟊簧蠹频ノ话凑丈蠹苹靥峁┑姆桨甘凳┫低巢馐院褪莶馐?;

 ?。ㄋ模┫蛐畔⑾低彻婊?、建设、应用、运行、维护涉及的有关单位和个人进行调查,并取得证明材料。

  被审计单位和其他有关单位、个人应当配合审计机关实施信息系统审计。

  第十七条  审计机关组织开展信息系统审计,应当依照法定职权和程序出具审计报告。

  审计报告应当包括下列内容:

 ?。ㄒ唬┮谰萆蠹萍锹己蜕蠹浦ぞ?,评价信息系统的建设项目管理情况、安全性、可靠性、经济性;

 ?。ǘ┓治鲂畔⑾低车目刂迫笔С潭?、风险水平、成因和责任,形成审计结论;

 ?。ㄈ┨岢龈慕畔⑾低晨刂?、防范系统控制缺失产生数据风险的审计意见和建议;

 ?。ㄋ模┢渌婪ㄓΦ北ǜ娴哪谌?。

  第十八条  审计机关对在信息系统审计时发现的下列情形,应当依法作出审计决定:

 ?。ㄒ唬┯泄夭普罩?、财务收支行为违反国家规定,应当依法给予处理、处罚的;

 ?。ǘ┬畔⑾低巢环戏?、法规、规章和国家有关规定,应当责令被审计单位限期改正的;

 ?。ㄈ┢渌枰鞒錾蠹凭龆ǖ那樾?。

  第十九条  审计机关在信息系统审计时发现问题的,被审计单位和其他有关单位应当在规定时限内整改,并将整改结果及时反馈审计机关。

  审计机关应当对被审计单位和其他有关单位的整改情况进行督促检查。

  第二十条  被审计单位可以按照国家和本省有关规定,开展信息系统内部审计工作,并接受审计机关的业务指导和监督。

  第二十一条  审计机关及其审计人员不依法履行信息系统审计职责,或者滥用职权、玩忽职守、徇私舞弊的,由其上级行政机关或者有关机关责令改正,对直接负责的主管人员或者其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。

  第二十二条  违反本规定第十六条规定,被审计单位不按照要求将数据转换成审计机关能够读取的格式并输出或者不按照要求实施系统测试和数据测试的,由审计机关责令限期改正;逾期不改正的,由审计机关向被审计单位或者其上级行政机关、监察机关提出对直接负责的主管人员和其他直接责任人员给予处分的建议,有关单位或者机关应当依法作出处理。

  第二十三条  违反本规定的行为,其他法律、法规已经规定法律责任的,从其规定。

  第二十四条  本规定自2015年11月1日起施行。

电话:0313-4038008 | 邮编:075000 | 邮箱:sjjbgs2009@126.com | 地址:张家口市桥东区钻石中路61号
张家口市审计局版权所有 Copyright 2017 All Rights Reserved | 冀ICP备11006780号-1  |   冀公网安备 13070902000254号